Developer Centered Security

Um das Sicherheitsverhalten von Softwareentwicklern besser zu verstehen und die Sicherheit von Systemen nachhaltig zu verbessern, führt der Lehrstuhl für Developer-Centred Security Studien mit Softwareentwicklern, Administratoren, Kryptographen, Tool-Designers sowie IT-Sicherheitsexperten durch. Da die meisten Softwareentwickler keine Sicherheitsexperten sind, haben sie oft Schwierigkeiten, Sicherheit in ihren Anwendungen zu implementieren. Benutzerunfreundliche APIs (engl. application programming interface) können dazu beitragen, dass sicherheitskritische Fehler gemacht werden. Während die Usable Security und Privacy Gemeinschaft über reichlich Erfahrung und bewährte Praktiken zur Gestaltung von Studien mit Endnutzern verfügt, fehlt ein solches Wissen für Studien mit Softwareentwicklern und anderen IT-Experten. Mit unserer Arbeit adressieren wir daher die beiden folgenden Forschungsschwerpunkte: die Erforschung des Sicherheitsverhaltens von Softwareentwicklern und anderen IT-Experten sowie das Design von Sicherheitsstudien mit Softwareentwicklern und anderen IT-Experten.